Join Telegram Study Group ▷
كيفية مقارنة خدمات MPLS مقابل IPSec VPN WAN؟
MPLS مقابل Internet VPN، أيهما يمثل الخيار الأفضل ولماذا؟
في أوائل العقد الأول من القرن الحادي والعشرين، كانت شبكة VPN المستندة إلى IPSec هي منتج مزود الخدمة الافتراضي المتاح في سوق الاتصالات.
في الأساس، تمكن شبكات WAN المستندة إلى IPSec المؤسسات من الاستفادة من شبكة IP عامة واحدة (أو شبكة إنترنت أكثر شمولاً) من خلال تشفير البيانات بين مواقع المكاتب والمستخدمين عن بعد.
المنصة الأساسية مناسبة لأصغر الشركات التابعة لأصغر المنظمات المتعددة الجنسيات. ومع ذلك، فإن الاختصار الجديد يقوض الصناعة، وهو منافس يسمى MPLS.
لقد كتبنا سابقًا مقالاً عن تطور MPLS وVPLS من SPOTO ، ولكن يكفي أن نقول إن الاتفاقية توفر للناقل القدرة على هندسة الشبكات الداخلية، مما يجعل من الممكن استخدام بنيته التحتية وعرض النطاق الترددي (بالإضافة إلى فوائد أخرى). اطلع على هذا المقال لمزيد من المعلومات. مع هذه المعلومات المثيرة للاهتمام، تحيط مصالح الأعمال ببعض نقاط البيع الفريدة، مما يفتح إمكانية القيام بالمزيد من خلال شبكة المنطقة الواسعة. دعنا نتحدث عن سبب اختيار مؤسستك لتقنية معينة، وليس تقنية أخرى، ولماذا يعد مزيج الخدمتين أمرًا طبيعيًا.
فيما يلي: كجزء من خريطة ذهن مدير تكنولوجيا المعلومات (جزء من الحزمة غير المحددة للمشترين)، سنساعدك على اتخاذ قرارات الشراء دون الحاجة إلى ورقة بيضاء ثقيلة.
الإنترنت مقابل IP العام
هناك فرق واضح - ليست كل خدمات VPN IPSec متماثلة. الفرق هو ما إذا كانت مؤسستك تقوم بتكوين خدمات WAN من خلال شبكة IP أساسية واحدة أو مزيج من مزودي الخدمة المتعددين.
يوضح الشكل 1 التأثير المحتمل لوقت الاستجابة الناتج عن استخدام اتصالات متعددة لمزودي خدمة الإنترنت.
إن الأفضلية دائمًا هي توفير شبكة VPN IPSec على عمود فقري واحد. حيث تكون مستويات الأداء أكثر قابلية للتنبؤ عندما تمر حركة المرور عبر مزود خدمة واحد، مما يوفر ضمانًا من معدل نقل حركة المرور إلى زمن الوصول والدعم لوقت الإصلاح. وعلى النقيض من ذلك، فإن إرسال حركة المرور عبر شبكات متعددة أمر غير متوقع، مما يؤدي إلى حدوث مشكلات في أداء التطبيق.
مقارنة بين MPLS و IPSec VPN
شبكة VPN متعددة البروتوكولات
شبكة خاصة
لا يوجد اتصال بأي طوبولوجيا
دعم جودة الخدمة
مستويات الخدمة التفصيلية لكل تطبيق
دعم التذبذب، وهو أمر مهم للصوت والبيانات
الفصل بين حركة المرور من البداية إلى النهاية
شبكة VPN IPSec
على الرغم من أنه يوصى باستخدام عمود فقري واحد، فيجب استخدام أي اتصال بخدمة الإنترنت مع جميع الاتصالات المتاحة من دائرة النطاق العريض المنزلية إلى الاتصال الكامل الذي يوفر إيثرنت بسرعة 1 جيجابت في الثانية، يمكنك بدء التنفيذ بسرعة وسهولة الوصول إلى مجموعة واسعة من المنتجات المستندة إلى السحابة العامة
يتيح النفق المنقسم الوصول إلى الإنترنت وشبكة VPN عبر دائرة واحدة
مع الأخذ في الاعتبار ما سبق، فإن أسباب النمو الهائل لخدمات MPLS واضحة.
1. الأمن
تعني خصوصية شبكة VPN MPLS أنك لست بحاجة إلى تشفير حركة المرور الخاصة بك إلا إذا كنت بحاجة إلى زيادة الأمان. تتم إضافة التشفير إلى MPLS بشكل أساسي في المؤسسات المالية والحكومية، حيث يكون الأمان الأقصى الممكن هو الأهم دائمًا. وكقاعدة عامة، تعتقد معظم الشركات الإنجليزية والعالمية أن أمان شبكة VPN MPLS مقبول لأن كل عميل من مزودي الخدمة يحافظ على توجيه حركة المرور من خلال جدول VRF، على التوالي.
تم تصميم IPSec بشكل أساسي لإنشاء نفق آمن عبر اتصال إنترنت عام. هناك العديد من العناصر الرئيسية التي يجب الانتباه إليها عند تكوين VPN للإنترنت. أولها تشفير محيطي. مستوى التشفير الحالي الذي تدعمه خدمات الأمان مثل AES يعني أن بياناتك آمنة بشكل أساسي. إن الدروس التعليمية حول IPSec تتجاوز نطاق هذه المقالة، ولكن مقالات IPSec Wiki التالية ستساعد. سيتم تشغيل IPSec في وضع VPN فقط، مما يعني أنه سيتم تجاهل أي حركة مرور بخلاف نقطة النهاية المصادق عليها. خيار آخر هو فصل نموذج النفق، مما يسمح للشركات بالاستفادة من الأنفاق الآمنة والوصول المحلي إلى الإنترنت. أوجه القصور؟ تحتاج إلى جدار حماية. هل يعتقد فريق تكنولوجيا المعلومات الخاص بك أن IPSec آمن بما يكفي لقبول النصيحة
2. الطوبولوجيا
تتمثل إحدى نقاط البيع الأساسية لشبكة MPLS WAN في إحاطة أي طوبولوجيا بدون اتصال. إن قدرة كل موقع على التواصل مع بعضه البعض تشكل تحولاً أساسياً مع التقنيات التقليدية مثل Frame Relay Center وBranch Deployment. من ناحية أخرى، يمكن لشبكة IPSecWAN دعم أي طوبولوجيا على حساب قدرة المعالجة. ومع زيادة عدد المواقع، يتطلب المعالج ضربات إضافية، حيث يتطلب كل موقع جديد نفقًا إلى كل موقع آخر بتكلفة إنشاء. في هذا الصدد، لا يمكن توسيع نطاق شبكة IPSec VPN أكثر من بنية شبكة MPLS.
3. أولوية تطبيق MPLS - جودة الخدمة (QoS)
عندما تدخل تقنية MPLS السوق، فإن التسويق سوف يقنعنا بأن جودة الخدمة ستكون الحل لجميع مشاكل أداء التطبيقات. باختصار، تسمح جودة الخدمة للمؤسسات بحماية تطبيقاتها الرئيسية، مثل الصوت والفيديو وCitrix (على سبيل المثال). لمساعدة مديري تكنولوجيا المعلومات على ربط وظائف جودة الخدمة بمزايا العمل، تعكس معظم اتفاقيات مستوى الخدمة التأخير والتذبذب والإنتاجية لكل إعداد لجودة الخدمة. في وقت كتابة هذا المقال، لا تزال جودة الخدمة تشكل جانبًا مهمًا من الشبكة الواسعة النطاق، ولكن بالنسبة لخدمات Ethernet ذات النطاق الترددي العالي، فقد أصبحت نقطة بيع لتجنب مشاكل الازدحام. وبهذا، فإن النطاق الترددي ليس سوى جزء من القصة، لأن استخدام جودة الخدمة يمكّننا من التنبؤ بالأداء وضمانه. ستختلف تجارب جميع المؤسسات، حيث يذكر بعضها أن نطاق تردد مزود خدمة الإنترنت عبر Ethernet يوفر أداءً كافيًا، بينما يقول البعض الآخر إن جودة الخدمة هي تحسين سحري للشبكة.
لا تسمح شبكة VPN IPSec عادةً بجودة الخدمة. وكما هو الحال مع كل شيء في الحياة، فهناك دائمًا استثناءات. تشرح مقالة Cisco هذه كيفية تنفيذ جودة الخدمة في نشر IPSec WAN ولكنني لم أر شخصيًا VPN العامة باستخدام جودة الخدمة عبر IPSec. مع وضع هذا في الاعتبار، لن يعطي تنفيذ مزود الخدمة العام الأولوية لتطبيقك، مما يعني أن درجة معينة من الثقة مطلوبة عند تكوين خدمات مثل الصوت والفيديو. في معظم شبكات مزودي خدمة الإنترنت من المستوى 1، لدينا بعض الثقة في أداء التطبيقات الحساسة للتأخير في نشر VPN الوطني. في الفضاء العالمي، قد يكون من الصعب نشر VPN IPSec الدولي دون استخدام العمود الفقري لمزود متعدد (كما ذكرنا في بداية هذه المقالة) ما لم يتطلب أداء تطبيقك مستوى معينًا من الأداء. بالنسبة لتطبيقات الصوت والفيديو والأعمال المهمة للغاية، لا تثق الشركات التجارية في أي تقنية أخرى غير VPN القائمة على جودة الخدمة الخاصة.
4. اتفاقيات مستوى الخدمة (SLA)
إن مناقشتنا لاتفاقية مستوى الخدمة تنطلق من النقطة 3-جودة الخدمة. إن الاختلاف الأساسي الرئيسي بين شبكة VPN العامة وشبكة WAN الخاصة هو ضمان الأداء ووقت الإصلاح. من وجهة نظر استخدام مزود الخدمة لحركة المرور، فإن شبكات MPLS الخاصة أسهل في التنبؤ. لذلك، يُعتقد أن الشبكة الأساسية أكثر ملاءمة للسعة الحالية والمستقبلية. يمكن أن تغطي اتفاقيات مستوى الخدمة للأداء زمن الوصول والتذبذب عالميًا عند دمجها مع جودة خدمة التطبيق من البداية إلى النهاية. توفر شبكات VPN العامة عادةً مستوى من خدمة التأخير بين المواقع العالمية، ولكن هذه المستويات هي المتوسط بين المناطق والمناطق غير الحضرية. إن وقت إصلاح شبكة VPN IPSec وMPLS متشابه في العديد من النواحي، ويوفر كل مزود خدمة وظائف مرنة. عند استخدام مزودي خدمة إنترنت متعددين، ستختلف اتفاقية مستوى الخدمة وفقًا للقدرات غير المحددة للمزود.
5. الخدمات المستندة إلى السحابة
من أكبر مزايا VPN العامة هو اكتساب نمو واسع النطاق لخدمات الإنتاج المستندة إلى السحابة. إذا قرأت MPLS مؤخرًا، فقد تفاجأ بمنشورات المدونة التي تشير إلى موت المنتج. إلى حد ما، يرجع هذا إلى نمو الخدمات السحابية، والتي لا تتوفر على نطاق واسع من خلال خدمات VPN الخاصة المغلقة. صحيح أن بعض مزودي خدمة MPLS يقدمون خدمات سحابية، لكن هذه المنتجات محدودة مقارنة بالإنترنت الأوسع. نظرًا لأن المؤسسات حريصة على اكتساب ميزة تنافسية من التطبيقات الجديدة وتحسين إنتاجية المستخدم، فإن السحابة تخلق انتعاشًا في خدمات الإنترنت وشبكة WAN العامة. يمكن أن تحصل خدمات الصوت والفيديو والتعاون وإدارة علاقات العملاء والتخزين والنسخ الاحتياطي وما إلى ذلك على تكلفة تشغيل شهرية أقل. التحدي الذي تواجهه الشركات هو تبني السحابة مع الحفاظ على مستوى معين من الأداء لتطبيقات بين المواقع. نظرًا لأن IPSec يعمل عادةً في وضع النفق فقط (أي أنه لا يوجد نفق منفصل)، فسوف يحتاج النفق إلى إنهاء داخل البنية التحتية غير المحددة لمزود السحابة. هذه الطريقة في العمل شائعة جدًا، وتدعمها معظم الخدمات السحابية.
6. نتيجة شبكة WAN الهجينة
مع تقنيات مثل SDN (الشبكات المحددة بالبرمجيات)، أصبحت شبكات VPN الهجينة الآن موضوعًا ساخنًا في الصناعة. تتيح الميزة الهجينة للمؤسسة شراء دائرة واحدة (أو دوائر متعددة) في شبكة WAN هجينة والوصول إلى MPLS والإنترنت ونقطة إلى نقطة/ نقاط متعددة وما إلى ذلك. لا يزال IPSec هو السبب وراء طرق VPN التقليدية، إلى حد كبير لأنه قادر على إنهاء الاتصال من خلال دائرة منخفضة التكلفة، بما في ذلك حل البدء السريع. وكما ناقشنا، فإن فوائد ميزات MPLS القائمة على القطاع الخاص واضحة أيضًا.
يتيح الحل الهجين للمؤسسات الاستفادة من مجموعة متنوعة من أنواع الاتصال من مزود واحد وجهاز واحد، بما في ذلك النطاق العريض ADSL و3G و4G. وعلى الرغم من أن تحدي MPLS مقابل VPN (IPSec) كان دائمًا نقطة نقاش، فإن السوق يتقدم إلى الأمام، مما يوفر ميزة الحصول على أفضل ما في العالمين في شكل اتصال هجين.
